Trong số những tiết lộ rình mò của những tuần gần đây, đã có những bằng chứng trêu ngươi rằng NSA đang khai thác các sợi cáp quang mang theo hầu như tất cả dữ liệu điện thoại và Internet quốc tế.
Ý tưởng rằng NSA đang quét các luồng dữ liệu khổng lồ thông qua dây cáp và cơ sở hạ tầng khác 2014 thường được mô tả là "xương sống của Internet" 2014 không phải là mới. Trong cuối 2005, New York Times lần đầu tiên mô tả việc khai thác, bắt đầu sau vụ tấn công ngày 11 tháng 2001 năm 2006. Thêm chi tiết xuất hiện vào đầu năm XNUMX khi một người tố cáo AT&T tiến lên.
Nhưng tôi thích Những khía cạnh khác về giám sát NSA, hầu như mọi thứ về loại giám sát NSA này đều rất bí mật và chúng ta còn cách xa một bức tranh đầy đủ.
NSA có thực sự hút tất cả mọi thứ?
Nó không rõ ràng.
Thông tin chi tiết nhất về chủ đề này đến từ Mark Klein. Anh ấy là cựu kỹ thuật viên AT&T, người đến cộng đồng năm 2006 mô tả việc lắp đặt vào năm 2002-03 của một căn phòng bí mật trong tòa nhà AT&T ở San Francisco. Các thiết bị, chi tiết về kỹ thuật tài liệu, cho phép NSA thực hiện những gì Klein mô tả là "giám sát máy hút bụi đối với tất cả dữ liệu qua internet - cho dù đó là e-mail của mọi người, lướt web hay bất kỳ dữ liệu nào khác."
Nhỏ nói ông được cho biết có thiết bị tương tự được lắp đặt tại các cơ sở của AT&T ở San Diego, Seattle và San Jose.
Cũng có bằng chứng cho thấy việc hút bụi đã tiếp tục ở một số hình thức cho đến hiện tại.
Một dự thảo báo cáo chung của thanh tra NSA từ 2009, gần đây công bố bởi Bưu điện Washington, đề cập đến truy cập thông qua hai công ty "đến khối lượng lớn thông tin liên lạc từ nước ngoài đến nước ngoài qua Hoa Kỳ thông qua cáp quang, thiết bị chuyển mạch cổng và mạng dữ liệu."
Những câu chuyện gần đây của The Associated Press và The Washington Post cũng mô tả khai thác cáp của NSA, nhưng không bao gồm chi tiết về phạm vi giám sát này.
Một slide NSA được xuất bản gần đây, ngày tháng 4 2013, đề cập đến cái gọi là "Bộ sưu tập" "thượng lưu" của "truyền thông trên cáp quang và cơ sở hạ tầng khi dữ liệu chảy qua."
Các dây cáp này mang một lượng lớn thông tin, bao gồm phần trăm 99 của dữ liệu điện thoại và Internet quốc tế, theo công ty nghiên cứu Điện ảnh.
Sự giám sát ngược dòng này trái ngược với một phương pháp khác của NSA rình mò, Prism, trong đó NSA không khai thác bất cứ điều gì. Thay vào đó, cơ quan này lấy dữ liệu của người dùng với sự hợp tác của các công ty công nghệ như Facebook và Google.
Các tài liệu khác bị rò rỉ bởi Edward Snowden tới người bảo vệ cung cấp nhiều chi tiết hơn về sự giám sát ngược dòng của Trụ sở Truyền thông Chính phủ Anh (GCHQ), đối tác Vương quốc Anh của NSA.
GCHQ khai thác dây cáp nơi họ hạ cánh tại Vương quốc Anh mang Internet và dữ liệu điện thoại. Theo Guardian, các công ty giấu tên đóng vai trò là "đối tác chặn" trong nỗ lực này.
NSA cũng đang lắng nghe những vòi đó. Đến tháng 5 2012, các nhà phân tích 250 NSA cùng với các nhà phân tích 300 GCHQ đã sàng lọc dữ liệu từ các vòi của Anh.
Là thông tin liên lạc trong nước hoàn toàn bị cuốn theo giám sát ngược dòng của NSA?
Nó không rõ ràng chút nào.
Quay trở lại những tiết lộ của cựu kỹ thuật viên AT&T Mark Klein 2014, một lần nữa, có từ một thập kỷ 2014 a phân tích chuyên gia chi tiết kết luận rằng thiết bị bí mật của NSA được lắp đặt tại một tòa nhà AT&T có khả năng thu thập thông tin "không chỉ để liên lạc đến các địa điểm ở nước ngoài, mà còn cho các liên lạc hoàn toàn trong nước."
Mặt khác, báo cáo chung của thanh tra 2009 NSA đề cập cụ thể đến thu thập "thông tin liên lạc từ nước ngoài đến nước ngoài" đang đi qua Hoa Kỳ thông qua cáp quang, thiết bị chuyển mạch cổng và mạng dữ liệu "
Nhưng ngay cả khi NSA chỉ khai thác cáp quang quốc tế, nó vẫn có thể nhận thông tin liên lạc giữa người Mỹ ở Mỹ
Đó là bởi vì dữ liệu truyền qua Internet không phải lúc nào cũng đi theo con đường địa lý hiệu quả nhất đến đích.
Thay vào đó, Tim Stronge của công ty tư vấn viễn thông nói Điện ảnh, dữ liệu có "tuyến đường tắc nghẽn ít nhất có sẵn cho các nhà cung cấp của họ."
"Nếu bạn đang gửi email từ New York tới Washington, nó có thể đi qua các liên kết quốc tế", Stronge nói, "nhưng điều đó khá khó xảy ra."
Đó là bởi vì Hoa Kỳ có một mạng lưới trong nước mạnh mẽ. (Điều đó không đúng với một số lĩnh vực khác của thế giới, nơi có thể có lưu lượng truy cập Internet trong nước của họ được chuyển qua mạng mạnh hơn của một quốc gia khác.)
Nhưng có những kịch bản khác theo đó giao tiếp trong nước hoàn toàn của người Mỹ có thể vượt qua các dây cáp quốc tế. Google, ví dụ, duy trì một mạng lưới trung tâm dữ liệu vòng quanh thế giới.
Người phát ngôn của Google Nadja Blagojevic nói với ProPublica rằng "Thay vì lưu trữ dữ liệu của mỗi người dùng trên một máy hoặc một bộ máy, chúng tôi phân phối tất cả dữ liệu 2014 bao gồm cả 2014 của chúng tôi trên nhiều máy tính ở nhiều địa điểm khác nhau."
Chúng tôi đã hỏi Blagojevic liệu Google có lưu trữ bản sao dữ liệu của người Mỹ ở nước ngoài, ví dụ như tài khoản Gmail của người dùng hay không. Cô ấy từ chối trả lời.
Các công ty vẫn hợp tác với Khai thác Internet của NSA?
Chúng tôi không biết.
The Washington Post đã có một câu chuyện vào đầu tháng này về thỏa thuận Chính phủ đã tấn công bằng viễn thông, nhưng nhiều chi tiết vẫn chưa rõ ràng, bao gồm cả những gì chính phủ đang nhận được, và có bao nhiêu công ty đang hợp tác.
The Post chỉ ra một "Thỏa thuận an ninh mạng" 2003 giữa chính phủ Hoa Kỳ và nhà điều hành mạng cáp quang Global Crossing, lúc đó đang được bán cho một công ty nước ngoài.
Thỏa thuận đó, mà Post cho biết đã trở thành mô hình cho các thỏa thuận tương tự với các công ty khác, không cho phép giám sát. Thay vào đó, tờ báo đưa tin, trích dẫn các nguồn tin giấu tên, đảm bảo rằng "khi các cơ quan chính phủ Hoa Kỳ tìm cách truy cập vào lượng dữ liệu khổng lồ chảy qua mạng của họ, các công ty đã có hệ thống để cung cấp nó một cách an toàn."
Global Crossing sau đó đã được bán cho Colorado Cấp độ 3 Truyền thông, sở hữu nhiều cáp quang quốc tếvà thỏa thuận 2003 đã được thay thế trong 2011.
Cấp độ 3 được phát hành một tuyên bố để đáp lại câu chuyện của Post nói rằng cả hai thỏa thuận đều không yêu cầu Cấp 3 "hợp tác giám sát trái phép trên đất Mỹ hoặc nước ngoài."
Sản phẩm thỏa thuận tuy nhiên, rõ ràng yêu cầu công ty hợp tác với giám sát "hợp pháp".
Nhiều bằng chứng hơn, mặc dù có phần lạc hậu, về sự hợp tác của công ty với giám sát ngược dòng NSA xuất phát từ báo cáo chung của thanh tra 2009.
"Hai trong số các quan hệ đối tác thu thập [tín hiệu tình báo] năng suất cao nhất mà NSA có với khu vực tư nhân là với CÔNG TY A và CÔNG TY B," báo cáo nói. "Hai mối quan hệ này cho phép NSA truy cập khối lượng lớn thông tin liên lạc từ nước ngoài đến nước ngoài qua Hoa Kỳ thông qua cáp quang, thiết bị chuyển mạch cổng và mạng dữ liệu."
Có bằng chứng hoàn cảnh rằng những công ty đó có thể là AT&T và Verizon.
Cũng đáng lưu ý rằng NSA có thể không cần hợp tác công ty trong mọi trường hợp. Trong 2005, AP báo cáo về việc trang bị tàu ngầm Jimmy Carter để đặt vòi trên cáp quang dưới biển trong trường hợp "các trạm nhận và truyền thông tin liên lạc dọc theo đường dây là trên đất nước ngoài hoặc không thể truy cập được".
NSA sử dụng cơ quan pháp lý nào để giám sát thượng nguồn?
Không rõ, mặc dù nó có thể là một luật 2008 mở rộng quyền hạn giám sát của chính phủ.
Bằng chứng duy nhất nói trực tiếp đến vấn đề này là slide bị rò rỉ về giám sát ngược dòng, và đặc biệt là tiêu đề của tài liệu: "Hoạt động FAA702." Đó là một tham chiếu đến Phần 702 của Đạo luật sửa đổi FISA 2008. Đạo luật đó đã sửa đổi Đạo luật giám sát tình báo nước ngoài, Luật 1970 chi phối sự giám sát của chính phủ tại Hoa Kỳ.
Theo Mục 702, Tổng chưởng lý và giám đốc tình báo quốc gia ủy quyền phát hành một năm để giám sát những người không phải là công dân "được cho là hợp lý" ở bên ngoài Hoa Kỳ Những ủy quyền này không phải nêu tên cá nhân, mà chỉ cho phép nhắm mục tiêu rộng rãi loại người.
Chính phủ có các thủ tục được gọi là tối thiểu hóa được cho là nhằm hạn chế sự giám sát của công dân hoặc người dân Mỹ tại Hoa Kỳ chủ đề để xem xét bởi tòa án FISA.
Bất chấp các thủ tục, có bằng chứng cho thấy trong thực tế thông tin liên lạc của Mỹ bị quét bởi giám sát theo phần này.
Trong trường hợp của Prism, ví dụ, được ủy quyền theo cùng một phần của luật, Washington Post báo cáo NSA sử dụng tiêu chuẩn "độ tin cậy phần trăm 51" trong tính ngoại lai của mục tiêu.
Và theo thủ tục giảm thiểu có niên đại từ 2009 được xuất bản bởi Người bảo vệ, cũng có những trường hợp ngoại lệ khi nói đến việc giữ liên lạc với người Mỹ. Ví dụ, truyền thông được mã hóa 2014, được sử dụng thường xuyên của mã hóa kỹ thuật số, có thể bao gồm một lượng lớn vật liệu 2014 có thể giữ vô thời hạn.
Chính phủ cũng có thẩm quyền ra lệnh cho các công ty truyền thông hỗ trợ giám sátvà làm như vậy trong bí mật.
NSA lưu trữ bao nhiêu lưu lượng truy cập Internet?
Chúng tôi không biết, nhưng các chuyên gia suy đoán nó rất nhiều.
"Tôi nghĩ rằng có bằng chứng cho thấy họ bắt đầu tiến tới một mô hình nơi họ chỉ lưu trữ mọi thứ," nói Dan Auerbach, một kỹ thuật viên nhân viên tại Electronic Frontier Foundation. "Các Trung tâm dữ liệu Utah là một chỉ số lớn cho điều này bởi vì dung lượng lưu trữ tuyệt đối đã tăng vọt. "
Chúng tôi biết thêm chi tiết về cách GCHQ hoạt động ở Anh, một lần nữa nhờ vào Báo cáo của người giám hộ. Một bước đột phá trong 2011 cho phép GCHQ lưu trữ siêu dữ liệu từ các vòi cáp của nó trong 30 ngày và nội dung trong ba ngày. Bài báo đã báo cáo về cách cơ quan gián điệp 2014 với một số đầu vào từ NSA 2014 sau đó lọc những gì nó nhận được:
Các trung tâm xử lý áp dụng một loạt các chương trình máy tính tinh vi để lọc vật liệu thông qua cái được gọi là giảm khối lượng lớn MVR 2013. Bộ lọc đầu tiên ngay lập tức từ chối lưu lượng truy cập có giá trị cao, khối lượng thấp, chẳng hạn như tải xuống ngang hàng, giúp giảm âm lượng khoảng 30%. Những người khác lấy ra các gói thông tin liên quan đến "bộ chọn" cụm từ tìm kiếm 2013 bao gồm các chủ đề, số điện thoại và địa chỉ email quan tâm. Một số 40,000 trong số này đã được GCHQ và 31,000 chọn bởi NSA.
NSA thực hiện việc lọc dữ liệu ra khỏi cáp ở Hoa Kỳ như thế nào?
"Tôi nghĩ đó là câu hỏi nghìn tỷ đô la mà tôi chắc chắn NSA đang làm việc rất chăm chỉ mọi lúc", Auerbach, chuyên gia EFF. "Tôi nghĩ đó là một vấn đề cực kỳ khó khăn."
Được xuất bản lần đầu vào ProPublica.org
